XSS 攻击时怎么绕过 htmlspecialchars 函数呢?

最新推荐文章于 2025-07-15 08:17:52 发布
转载 最新推荐文章于 2025-07-15 08:17:52 发布 · 1.3w 阅读 · 12

本文探讨了htmlspecialchars函数在不同场景下可能存在的XSS攻击风险,并提供了具体的代码示例来说明如何绕过该函数的过滤机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

作者:梧桐雨
链接:https://www.zhihu.com/question/27646993/answer/42865322
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

xss攻击很多场景下htmlspecialchars过滤未必能奏效。
场景1:
源码如下: 
<?php
$name = $_GET["name"];
$name = htmlspecialchars($name);
?>
<input type='text' value='<?php echo $name?>'>
htmlspecialchars默认配置是不过滤单引号的。只有设置了:quotestyle 选项为ENT_QUOTES才会过滤单引号,如果此时你的输出为
那么仍然会绕过htmlspecialchars()函数的检查,从而造成一个反射型的xss。 那么仍然会绕过htmlspecialchars()函数的检查,从而造成一个反射型的xss。
场景2:
仅仅用htmlspecialchars函数的地方错用了该函数导致的xss,源码如下: 
<meta http-equiv=Content-Type content="text/html;charset=gbk">
<script src="http://wooyun.org/js/jquery-1.4.2.min.js"></script>
<?php
$name = $_GET["name"];
echo "<script type='text/javascript'>
$(document).ready(function(){
	$('#text').html(".htmlspecialchars($name).");
})
</script>";
?>

此处调用了html()做输出,仅考虑单引号双引号以及尖括号显然已经不够了,还必须得考虑别的因素在里面,此时应该再使用json_encode()函数进行处理。即: 
$('#text').html(".htmlspecialchars($name).");
修改为
$('#text').html(".json_encode(htmlspecialchars($name)).");
处理之后,里边的代码就不会被当成js执行。
场景3:客户端造成的htmlspecialchars失效:
Opera浏览器跨域字符集继承漏洞
此类漏洞已经不是单凭htmlspecialchars函数就能防御的了。
上面3个场景仅仅只是较为常见的,还有一些别的场景可能会导致htmlspecialchars失效。尤其是各种编码转换、富文本、进入数据库再取出数据库这些地方等等。
最后,建议题主结合实际场景,去进行不同的环境测试,最后得出是否能绕过的结论。:)


转自: 点击打开链接
XSS盲打演示和讲解;XSS绕过思路讲解和案例演示;XSS绕过关于htmlspecialchars()函数XSS常见防范措施
qq_44696653的博客
05-04 1030
XSS盲打演示和讲解 当只有后台会看到前端输入的内容而前端无法判断是否存在XSS,我们可以插入XSS代码。这个候由于后端的安全考虑往往不会很严格,所以当管理员登陆的候就会被X。 在pikachu上具体的实验演示; 1.在XSS盲打模块根据前端的提示输入相关信息,发现输入的信息只会反馈给后台,在前端无法显示。这里就可以不管别的直接输入跨站脚本的内容 例如:<script>alert...
PHP安全防护:深度解析htmlspecialchars绕过与防御策略
prcool的博客
02-04 1493
PHP安全防护:深度解析htmlspecialchars绕过与防御策略
XSS绕过之PHP htmlspecialchars() 函数
热门推荐
Yoo_666的博客
07-13 1万+
文章目录前言htmlspecialchars()函数定义语法用法预定义的字符参数可用的引号类型:实例默认编码( 仅编码双引号)编码双引号和单引号相关靶场推荐 前言 xss-lab靶场中从第二关开始就开始设置利用htmlspecialchars()函数进行实体转换的防御措施,但大多数都可以利用单引号绕过,本文针对htmlspecialchars()函数xss绕过而展开,并未对htmlspecialchars() 函数进行完整介绍,若想对htmlspecialchars()函数进行深入学习,点击下方链接右转
DVWA靶场通关笔记-存储型XSS(Stored High级别)
最新发布
mooyuan的网络安全博客
07-15 973
DVWA(Damn Vulnerable Web Application)中的存储型XSS关卡(Stored)是用于练习和演示存储型XSS的不同场景,不同安全等级存在不同的脆弱点和绕过方法,本文对高等级别(High)的关卡进行渗透实战。
渗透测试-xss绕过htmlspecialchars函数绕过
lza20001103的博客
04-24 5482
xss绕过htmlspecialchars函数绕过
xsshtmlspecialchars绕过
囧思志
09-05 1005
找啊找找啊找,在php源码中找到了 PHP_FUNCTION(htmlspecialchars) { php_html_entities(INTERNAL_FUNCTION_PARAM_PASSTHRU, 0); } 原来htmlspecialchars是调用php_html_entities这个函数的,顺带看了一下htmlentities PHP_FUNCTION(htm
3-11xsshtmlspecialchars绕过演示
山兔的博客
04-29 2126
我们这篇文章,说一下php里面用的比较多的一个方法,那就是htmlspecialchars()函数 xss关键防范措施其中一个关键的地方,就是我们在输出的候,要做前端实体的转义 XSS绕过-关于htmlspecialchars()函数 htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 预定义的字符是:  & (和号)成为 &amp  " (双引号)成为 &quot  ' (单引号)成为 &#039  < (小于)成为 &
实验31:xsshtmlspecialchars绕过演示
qq_44720671的博客
04-29 2329
htmlspecialchars绕过 htmlspecialchars()函数把预定义字符转换成HT,L实体 预定义字符为: 1、& (和 )&amp(编码) 2、” (双引号)&qupt 3、’ (单引号)&#039 4、< (小于) &It 5、> (大于) &gt 可用引号类型: ENT_COMPAT—默认,仅编码双引号 ENT...
第04篇:XSS三重URL编码绕过实例1
08-03
本文主要探讨了一个XSS三重URL编码绕过的实例,揭示了在某些情况下,简单的防御措施可能不足以阻止攻击。 首先,我们要理解XSS的基本概念。XSS攻击通常发生在Web应用程序未能正确过滤或转义用户输入的情况下。当...
PHP如何防止XSS攻击XSS攻击原理的讲解
10-17
XSS攻击(跨站脚本攻击)是一种常见的网络攻击手段,它利用Web应用程序的漏洞,向网站注入恶意脚本代码,当其他用户浏览含有恶意代码的页面,这些脚本代码会在用户的浏览器中执行。XSS攻击可以造成诸多危害,例如...
XSS绕过-关于htmlspecialchars()函数
weixin_43534549的博客
05-01 4284
1. 2.案例演示: 打开皮卡丘 输入字符串“11111’"<>&” 点提交,之后查看页面源码 我们可以看到双引号,左右尖括号,&均进行了编码,除了单引号。那么这个地方可能用的就是默认的htmlspecialchars()来做后端的过滤,这候我们构造这样一个playload来进行测试 点提交之后,onclick一下,出现结果为 ...
10.XSS绕过htmlspecialchars()函数
愿听风成曲
06-26 463
首先可以测试一下是否将字符被转移成html实体,输入字符测试。重新输入攻击代码,用单引号闭合前面的,进行提交。查看页面元素代码,发现单引号不变,可以利用。点击蓝色字体直接弹出111。
htmlspecialchars函数绕过
LYJ20010728的博客
05-07 3167
htmlspecialchars函数绕过定义语法用法绕过方法 定义 把预定义的字符转换为 HTML 实体 语法 htmlspecialchars(string,flags,character-set,double_encode) 用法 预定义的字符 &:转换为&amp; ":转换为&quot; ':转换为成为 ' <:转换为&lt; >:转换为&gt; string:必需,规定要转换的字符串 flags :可选,规定如何处理引号、无效的编码以及使用
XSS 攻击怎么绕过 htmlspecialchars 函数
qq_52973916的博客
10-11 1425
XSS 攻击怎么绕过 htmlspecialchars 函数
【CTF Web】Pikachu 反射型xss(get) Writeup(反射型XSS+GET请求)
HEX9CF的技术博客
09-28 737
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
htmlspecialchars() 函数的用法及过滤XSS的问题
滴水石穿
08-31 6267
htmlspecialchars()函数的功能如下: htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 预定义的字符是: & (和号)成为 & " (双引号)成为 " ' (单引号)成为 ' < (小于)成为 < > (大于)成为 > 它的语法如下: htmlspecialchars(string,flags,char...
htmlspecialchars_decode() 函数
Mr_Yanghao的博客
01-25 1606
实例 把预定义的字符 "" (大于)转换为 HTML 实体: <?php $str = "This is some bold text."; echo htmlspecialchars($str); ?> 以上代码的 HTML 输出如下(查看源代码): This is some bold text.
绕过html编码,编码绕过问题
weixin_28683391的博客
06-20 1071
在bwapp上尝试xss注入,在level3层次上,后台用了htmlspecialchars函数编码转义,没有办法绕过。网上搜索后,给出的结论是,函数对&,',",进行了转义,其本身没法绕过,但是视它所处的环境来定。比方说,hellodocument.getElementById("1").innerHTML = x;注意这个x变量,它首先是在script环境下,然后通过改变dom结构,...
PHP htmlspecialchars() 函数详解与实例
"PHP htmlspecialchars() 是一个非常重要的函数,它用于在输出字符串到HTML页面进行转义,防止XSS(跨站脚本攻击)。这个函数将特定的字符转换为HTML实体,确保它们不会被浏览器解析为HTML标签,从而保护网站免受...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值